前段时间,CSDN、猫扑、人人网等海内多家网站被曝用户信息泄露后,天涯、新浪微博也相继被曝呈现同类环境,之后浩瀚知名网站相继陷入"暗码疑云"。这次网站暗码明文"裸奔"事件,无疑是海内信息安详形势堪忧的一次会合写照,也敲响了网站安详的警钟。
对付利用WordPress做博客的童鞋们,如何增强安详性,一直也是各人存眷的热点问题。除了增强网站的帐号、暗码,平时不消来路不明的插件或主题之外,同时还要担保有用的插件都是最新版本。别的,我们可以利用 「WordPress File Monitor Plus」这个插件来协助我们即时对网站做好监控,只要网站文件被篡改、被植入不明语法,都可以最实时的通过Email通知站长,协助站长在第一时间办理问题。
相信各人应该有时候会看到,有一些利用 WordPress 架设的网站,好像被偷偷植入木马、恶意程式功效造成网站出问题,进而大概造成被 百度 或Google等知名搜索引擎列入黑名单。因此我们必需提高警醒性,随时留意网站的安详,不然出了问题,博客形象受损,多年策划的心血也付之东流。即时的监控网站文件的状况,就能制止这些意外产生。
若您是利用WordPress,相信您听过「WordPress File Monitor」这个插件,不外本日不是要先容那一个插件,而是要先容他的增强版「WordPress File Monitor Plus」。 增强版的监控插件,除了可以做到原本插件所拥有的成果之外,还举办了一部门优化、可以设定cron(排程)按期查抄有没有代码插入在网站前端、答允设定adress、更多的设置选项、API设定、提供一些hook和filter给进阶利用者,努力的开拓等等,这都是两者之间的差别。
看了一下插件官方网页上的先容,除了前面提到的特点,WordPress File Monitor Plus开拓者会改版这个插件主要是因为插件原版作者好像已历久未更新(高出一年),并且也连络不上,所以才改写插件,推出这一款Plus版的WordPress 网站监控插件,除了寄信通知,在插件靠山也可以看到网站状况,对付监控网站、提高网站安详度来讲,是一个较量推荐的插件。
第1步透事靠山安装插件,启动插件后,可以保持预设,不需要做任何设定。假如您想要立即查抄,可以点击下方的﹝Manual scan﹞手动扫描,如有变换就会发信通知。
Cron Method:排程方法,提供预设和外部。
File Check Interval:文件查抄频率,每小时、一天两次、天天、手动。
Data Save Method:资料储存方法,资料库、文件。
Notify By Email:信箱通知。
From Email Address:寄件者。
Notify Email Address:通知收件者。
Admin Alert:靠山提示。
File Check Method:检测方法,文件巨细、文件改观日期、文件的hash码
File Check Root:查抄的根目次。
File Names To Ignore:文件名称解除清单。
Dir Names To Ignore:目次解除清单。
Exact Files To Ignore:精准解除的文件
Exact Dirs To Ignore:精准解除的目次
File Extensions Scan:文件副档名扫描。
File Extensions:文件副档名。
第2步发信通知的同时,也可以在靠山查察变换的状况。检测这部门他可以依据文件的hash码、改观日期、文件巨细三种方法。
第3步这是靠山介面看到的状况,插件会显示改观日期、文件的hash码以及改观状况。
第4步信箱中,同样的我们也会收到和靠山沟通的报表,这样我们就可以在最快的时间内赶紧查抄网站内是否有被偷偷挂了什么怪对象?假如站长出远门或是大概恒久不遇到网站,发起可以安装这个外挂,以便查抄在您不在的这段期间,网站是否有被做什么变换。
WordPress v3.5.2 简体中文版下载
